소식 북한 해커, MS 윈도우 디펜더 제로데이 취약점 악용했다
- BarryWhite
- 조회 수 295
- 2024.08.20. 17:23
마이크로소프트(MS)가 패치한 윈도우 디펜더(Microsoft Windows Defender)의 제로데이 취약점을 악용한 북한 해커들이 최근 멀웨어(악성 소프트웨어)를 설치한 것으로 나타났다.
19일(현지시간) IT매체 아스테크니카에 따르면 보안 회사 젠(Gen)은 북한 정부의 지원을 받는 해킹 조직인 라자루스가 이 취약점을 악용해 정교한 멀웨어 퍼드모듈(FudModule)을 설치했다고 밝혔다. 퍼드모듈은 지난 2월 라자루스의 또 다른 윈도 제로데이 익스플로잇 공격에도 등장한 적이 있는 공격 도구다.
퍼드모듈에는 룻키트가 활용되었으며, 이는 운영 체제 자체에서 파일, 프로세스 및 기타 내부 작업을 숨길 수 있을 뿐만 아니라 운영 체제의 가장 깊은 수준까지 제어할 수 있는 기능을 갖고 있다. 라자루스는 앞서 이전 버전의 퍼드모듈을 설치하기 위해 '취약한 드라이버 가져오기'라는 기법을 사용한 것으로 알려졌다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0